Unas vulnerabilidades de Tor podrían permitir el robo de Bitcoin en la dark web

Según una investigación publicada recientemente, un atacante encontró vulnerabilidades en la red del navegador Tor que podrían permitirle robar Bitcoin (BTC) a los usuarios. Tor fue desarrollado por el gobierno de los Estados Unidos para la comunicación anónima en Internet y desde entonces ha sido adoptado por los defensores de la privacidad. Debido a sus características para la preservación de la privacidad, también es muy popular entre los habitantes de la dark web. Muchos en la comunidad cripto confían en Tor, confiando sus transacciones de Bitcoin a su seguridad y anonimato.

Confirmed malicious Tor exit capacity controlled by a malicious player

Capacidad maliciosa de salida de Tor controlada por un jugador malintencionado confirmada. Fuente: nusenu.

Sin embargo, según nusenu, quien descubrió este ataque, usar esta capacidad podría no ser una buena opción. Tor protege el anonimato de sus usuarios al enrutar los datos a través de varios retransmisores. Los retransmisores de salida de Tor son el último salto en este proceso y los únicos que pueden ver el destino real del usuario de Tor. A partir de enero, un malintencionado grupo supuestamente comenzó a ejecutar una gran cantidad de retransmisores de salida de Tor, alcanzando un máximo del 23% del total en mayo.

Los retransmisores de salida maliciosos de Tor estaban realizando lo que se conoce como un ataque de «persona en el medio»:

“Realizan ataques de persona en el medio a los usuarios de Tor manipulando el tráfico a medida que fluye por sus retransmisores de salida. Ellos (selectivamente) eliminan las redirecciones de HTTP a HTTPS para obtener acceso completo al tráfico HTTP sin cifrar ni generar advertencias de certificados TLS».

Esta es una vulnerabilidad conocida y existen medidas contra ella disponibles, pero desafortunadamente, muchos operadores de sitios web no las implementan. Según nusenu, los atacantes se centraron principalmente en sitios relacionados con criptomonedas. Reemplazarían la dirección de Bitcoin del usuario con una de ellos, por lo tanto, las monedas serían enviadas a las billeteras de los atacantes:

“Parece que buscan principalmente sitios web relacionados con criptomonedas, es decir, múltiples servicios de mezcla de bitcoin. Reemplazaron las direcciones de bitcoin en el tráfico HTTP para redirigir las transacciones a sus billeteras en lugar de la dirección de bitcoin proporcionada por el usuario».

El número de retransmisores controlados por los hackers se redujó a cerca del 10% para agosto. Si bien el investigador informó de la vulnerabilidad a algunos servicios de Bitcoin afectados, no sabemos cuánto Bitcoin ya fue robado por los hackers.

Sigue leyendo: